패킷 스니핑 / 네트워크 수집을위한 빠르고 쉬운 설정

나는 웹의 개인 사용 그룹을 모니터링하고 싶은 곳에서 당연히 연구를하고 있습니다 (물론 허락없이).

네트워크 트래픽을 수집하는 가장 저렴하고 쉬운 방법을 찾고 있으며 가능하면 원격 위치로 보안을 전송하는 동시에 사용자의 일반적인 관행을 방해 할 가능성을 줄입니다.

지금까지 여러 가지를 살펴 봤지만 네트워크 탭은 원본을 그대로 유지하면서 트래픽 사본을 얻을 수 있으므로 유용 할 것입니다. 나는 홈 디포 등에서 얻을 수있는 물건으로 상당히 저렴하고 쉽게 만들 수 있음을 보았다.

더 어려운 질문은 실제 컬렉션에 사용할 수있는 것입니다. 주로 http 트래픽에 관심이 있습니다. 사용자가 매우 자주 방문하는 사이트에 없을 수도 있기 때문에 가능한 곳에 배치하고 작동시키는 것이 좋습니다. 가능한 경우 컴퓨터와 같은 더 무거운 솔루션이 필요하지 않도록하고 싶습니다.이를 위해 특별히 솔루션을 구축해야 할 것입니다.

여러 가지 방법이 있지만 모두 액세스 수준, 사용 가능한 장비 및 설정에 소비하려는 시간에 따라 다릅니다.

이러한 모든 사용자가 단일 네트워크 장치 (스위치 / 라우터)를 통해 송신을 연결하는 경우 마지막에 수집기 서버가있는 간단한 포트 미러 만 있으면됩니다.

이전 작업에서는 핵심 Cisco 스위치의 포트 미러링을 Netflow 수집기로 포트하여 소규모 데이터 센터에서이를 달성했습니다. 상대적으로 적은 양의 트래픽 (<30Mbit)을 처리 할 때 수집 / 저장 / 분석을 위해 단일 서버를 사용했으며, 귀하의 목적에 따라이를 해결할 수있을 것 같습니다. 이 상황에서도 상용 하드웨어를 사용할 수 있습니다.